През изминалата година бяхме свидетели на множество усъвършенствани кибер-атаки, като техния растеж непрекъснато се увеличаваше. Ако погледнем случилото се в областта на сигурността през 2017 г., има няколко урока, на които трябва да обърнем внимание, особено що се касае за бизнеса. Те ще ни помогнат да избегнем същите грешки през настоящата година.
Отговор на инцидентите е толкова важен, колкото и предотвратяването им
Едно от най-важните събития през миналата година беше инцидентът в Uber. Излезе информация, че данни на 57 милиона потребители са изтекли. Както призна главният изпълнителен директор на Uber, киберпрестъпниците са изтеглили база данни от сървъри, използвани от Uber, съдържащи личната информация на потребителите , имейл и телефонни номера, както и данни, свързани с над 600 000 шофьори в САЩ. За да предотврати появата на атака, компанията е платила на хакерите $ 100 000.
Кражбата на данни в Equifax е най-големият хак на чувствителните лични данни в историята. Организирана група от киберпрестъпници се възползва от дупка в сигурността в уеб приложението на компанията, за да откраднат информация за 143 милиона клиенти. Престъпниците са достъпили данни като социални номера, пощенски адреси и дори номера на свидетелства за управление.
При Uber липсата на уведомяване на потребителите относно пробива доведе до правни проблеми за компанията. В случая на Equifax несъгласуваните твърдения за съществуването на уязвимостта както и липсата на подход и ангажимент към потребителите орониха престижа на компанията.
За да се избегнат подобни ситуации е много важно нововъведенията за сигурност да бъдат част от вашата бизнес стратегия. Това, което се случи при Uber, може да ни научи на друг урок: споделянето на идентификационни данни чрез код не е толкова добра идея. Тази лоша практика всъщност даде възможност на хакерите за достъп до сървърите на компанията. (благодарение на кода, който разработчиците на Uber публикуваха на Github).
Атаките не са само въпрос на злонамерен софтуер
Не всичко е ransomware (въпреки че, ако следите новините относно киберсигурност, понякога може да го почувствате и така). При злонамерени атаки обикновено атакуващите поемат привилегиите на администратора, след като са получили своите идентификационни данни за мрежата, използвайки не злонамерени инструменти от устройствата на компанията.
Злонамерените атаки със сигурност ще бъдат тенденция през 2018 г., така че трябва да помислим за своята защита.
PandaLabs откриха случай, в който нападателите използваха Sticky Keys, за да се промъкнат през Backdoor до компютър. Чрез подобен неоторизиран отдалечен достъп може да бъде генериран онлайн трафик, може да бъде продаден на трети страни или пък да се използва Powershell за изкопаване на криптопроизводство.
За да се преборят с подобни атаки, съвременни инструменти, комбинирани с методи за откриване и неотрализиране на заплахи, основани на поведението на потребителите, са от съществено значение. Чрез постоянен мониторинг на корпоративната мрежа в реално време, популяризиране на дейностите сред екипите на компанията, можем да открием опитите за нерегламентиран достъп до компютрите и да защитим компанията.
Защитените пароли не трябва да бъдат трудни за запомняне
Въпреки предложенията на Бил Бър, който от години ръководи политиката за създаване на пароли в онлайн среда, сигурната парола не би трябвало да е трудна за запомняне. Тази година научихме, че дори тези пароли, които съчетават буквено-цифрени, главни и малки букви, и специални символи, често могат да бъдат познавани от компютър. Като се има предвид, че човешкото поведение е предвидимо, компютърните алгоритми позволяват на киберпрестъпниците да откриват слабости и модели и с тях успяват да дешифрират нашите пароли.
През 2017 г. станахме свидетели на радикална промяна в препоръките на Националния институт за стандарти и технологии (NIST) за създаване на сигурна парола. Предложенията са да използваме комбинирани изречения с произволни думи, които лесно да помним; По този начин бот или компютър не могат да пробият паролата чрез безброй комбинации. След това паролата може да бъде лесно запомнена от потребителя, но за машината ще бъде трудно да я дешифрира.
Злонамереният софтуер се опитва да остане незабелязан
Злонамереният софтуер нараства непрекъснато. PandaLabs регистрира 15,107,232 различни злонамерени файлове, които никога досега не бяха виждани. Само малка част от общия брой зловреден софтуер е наистина широко разпространен. Това означава, че повечето зловреден код се променя всеки път, когато порази компютър, така че всяко копие има много ограничено разпространение като целта е да остане незабелязан.
С ограничен живот злонамереният софтуер атакува възможно най-малък брой устройства, за да се намали рискът от откриване. В този смисъл е от съществено значение да се избере усъвършенствана платформа за киберсигурност, която да разпознава и реагира на атаки в реално време.
Бързо внедрявайте кръпки и актуализации
Идеята е да се приложи метод на действие в съответствие с характеристиките на архитектурата на конкретната компания (нейните системи, услуги и приложения), в които оценяваме последиците от обновяването или пък разбираме че то не е успяло да се състои.
След като това се избере и приложи метода за прилагане на актуализации, трябва да се действа по възможно най-бързия начин. Примера с Екифакс показва, че за пръв път е бил атакуван още през май 2017, понеже от компанията не са забелязали уязвимост, открита през март.
Пренебрегването на Shadow IT може да бъде много скъпо що се касае до киберсигурност
Системите, решенията и устройствата, използвани в компания, но които никога не са били изрично признати от организацията, са известни като Shadow IT.
Тази концепция характеризира огромен брой слепи места свързани пряко със сигурността на компанията. Това е така понеже е много трудно да се защити нещо, чието съществуване не ни е известно. Според проучване на EMC, годишните загуби, причинени от Shadow IT, достигат до 1,7 трилиона долара. Ето защо е необходимо да се разработят разумни политики, които покриват нуждите на работниците, като им пречат да прибягват до неразрешени решения. Приоритизирането на осведомеността за сигурността и оценяването защо потребителите се обръщат към приложения и инструменти, които не са предоставени от компанията, биха могли дори да помогнат за подобряване на работния процес.
Можем да се поучим от предходната 2017 г. да анализираме допуснатите грешки и да продължим напред. Външните заплахи продължават да нарастват, така че трябва да сме особено внимателни.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
support@antivirus.bg